- Linux kezdőknek
- Bocsánatot kért az Apple, mert nagyon mellélőtt a legutóbbi reklámjával
- Windows 11
- TP-Link Archer C5 - AC1200 router
- Több stúdiót is bezár költségcsökkentésként a Microsoft Xbox részlege
- Szabadulnak a kínai eszközöktől az amerikai szolgáltatók, de ez sokba kerül
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Google Photos
- Mozilla Firefox
Új hozzászólás Aktív témák
-
tomp
félisten
Vajon a simplepay-t használó cégek elgondolkodnak egy biztonságosabb szolgáltatón vagy továbbra is tolják ezeket mintha semmi sem történt volna?
Kíváncsi lennék miként sikerült. Lehet txt-ben van minden kényes adat?
Nem lennék meglepve ha a biztonság is olyan minőségű lenne mint a stabilitás... -
Llew
senior tag
Frissítés 23:29-kor
Az OTP megkeresésünkre közölte, hogy más, nem OTP-s felület(ek)en eltulajdonított felhasználónév/jelszó kombinációkkal digitális adattolvajok robotizált módszerrel több ezer felhasználó fiókját valóban feltörték, és megváltoztatták a regisztrált e-mail címeket.
Azt írták, hogy „az alkalmazásban rögzített bankkártyák CVC kódjainak hiányában a feltört fiókokból fizetési tranzakciót nem tudtak indítani, így anyagi kár nem történt.
A Simple az érintett fiókokat haladéktalanul blokkolta, a helyreállításról és a szükséges tájékoztatásról hamarosan gondoskodunk”.Közölték továbbá, hogy a blokkolt felhasználók a bankkártyáikat egyéb, Simple-ön kívüli módokon továbbra is zavartalanul tudják használni. Arra is felhívták a felhasználók figyelmét, hogy a hasonló esetek alapja rendszerint az, hogy több digitális felületen ugyanazt a felhasználónév/jelszó kombinációt használják, így, ha egy kevésbé sikeresen védett felületen azt megszerzik az adattolvajok, máshol be tudnak lépni vele.
[ Szerkesztve ]
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
veterán
Kártya adatokat akkor lophattak, ha be is léptek fiókokba. Ha még nem tették, nem kaptak az adott fiókról adatokat, kártyadatokat. Ezért kell jelszót változtatni gyorsan. Így nem tudnak belépni. Ugye az egész úgy derült ki, hogy pár ügyfél emailben üzenetet kapott, hogy email cím változtatást kezdeményeztek és ezt erősítsék meg. Na azt sem szabad. Én nem kaptam ilyen mailt, de a biztonság kedvéért jelszót változtattam.
Amúgy ha loptak is kártyadatokat, azok biztosan titkosítva vannak, felhasználni bármit is csak akkor tudnak, ha be tudnak lépni fiókokba. Jelszó változtatás után ez nem lehetséges.Szerk.: Na látom már, tehát cvc kód is kell. Akkor nem lesz gond. A bank blokkolta az email cím változtatási lehetőséget is. Akkor ennyi volt.
[ Szerkesztve ]
-
Llew
senior tag
-
István89
tag
kétfaktoros hitelesítés bevezetése dec .11-től. fura időzítés... Ahogy látom van olyan beállítás is, hogy küldenek értesítést, ha bejelentkeztek az e-mail címemmel. Nem is értem, hogy ez miért nem alap beállítás mindenkinél, mert nálam ez nem volt bekapcsolva...
Elvileg nem a szerverről jutottak be, de kérdés, hogy pontosan milyen nem OTP felületekről lehet szó, ahonnan vették a felhasználó neveket, jelszavakat.
[ Szerkesztve ]
-
Llew
senior tag
válasz István89 #15356 üzenetére
Ja akkor azt nem néztem
az értesítőt én is most kapcsoltam be. Nem tudom volt-e korábban.
Az hogy honnan vannak az adatok szerintem ők nem fogják tudni. Viszont ha több ezer fiók akkor saccra valami levelező lehet. Freemail vagy hasonló?Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
tomp
félisten
válasz István89 #15356 üzenetére
Tegyük fel, hogy valahonnan megszerezték a belépési adatokat. Akkor a leánycég oldalán az otp-nél miért nem próbáltak belépni? Az új otp netbank fiókhoz ugyan úgy csak email cím kell és jelszó.
Sok esetben ugyan az...
Onnan mégsem jött belépési értesítő.Nekem amúgy nem jött simple email.
-
yogibear
addikt
Ha Simplepay-t használ egy kereskedő és vásárolsz nála érintéssel, akkor ugye a Simple fiókod szóba sem kerül...
Az adataid akkor kerülhetnek kiadásra, ha neten vásárolsz és mikor az OTP-s fizetési oldal feljön, te bepipálod, hogy "fizetés Simple fiókkal"...
És akkor, mint a fenti esetben is, kikerülhetnek a fiókod adatai meg a benne regelt plasztikod adatai egy harmadik féltől, aki nem megfelelően tárolja...
Nálam ez a módszer nem működne, mert a Simple fiókba elmentett plasztikomat csak és kizárólag offline, NFC-s vásárlásra használom. Az online vásárlás le is van tiltva rajta.
Online, netes vásárlásra meg a webkártya van... azon meg mindig csak akkora összeg, amit épp el akarok költeni...
Macerásabb, mint kipipálni a "fizetés Simple fiókkal" opciót, mikor feldobja az OTP-s fizetési oldalt és fizetni a belé regelt plasztikkal?
Egy picikét, mert a webkártya adatokat manuálisan kell megadni...
De ennyit megér... amúgy sem napszámban vásárolok online...„Magyarországon analfabétizmus nincs! – Összeírva…”
-
yogibear
addikt
-
veterán
válasz yogibear #15362 üzenetére
Lehet külön simple virtuális kártyát csinálni az alkalmazásban és azzal fizetni. Szóval tévedsz. Annyiban nem, hogy otp-s webkártyát nem tudom, hogy be lehet e regisztrálni, szerintem nem. De virtuális kártyát lehet csinálni. Ez egy fantomkártya. Át lehet rá tenni valamennyi pénzt és fizetni vele érintéssel.
-
Llew
senior tag
válasz merqree #15371 üzenetére
Nem tudom hogy van kitalalva a rendszer, de az jogy regisztraciokor meg kell adnod, hogy beazonositsak a kartyat nem jelenti, hogy utana tenyleg taroljak. Lehet az alapjan csinalnak valami masik belsos kodot es azzal működik tovabb.
Az emberiség olyan, mint a krumpli: a java a föld alatt van.
-
veterán
válasz merqree #15371 üzenetére
Az azonosításhoz persze, hogy kell. Hiszen ahhoz, hogy rögzíthesd, nálad kell lennie a plasztiknak. Amíg a kártyaszámhoz és a lejárati dátumhoz valaki máshonnan is hozzájuthat, a cvc kódot nem adod meg akárhol. De ez csak akkor kell, mikor azonosítja a kártyát az otp simple rendszere. Tárolni ettől még nem biztos, hogy tárolják is. De ez alapján egyáltalán ne csinálj semmit online, mert feltörhetnek. Amíg van online fizetés, lesznek hackerek és fognak próbálkozni. Ha jól tudom akinek fel is törték, az olyan lehetett, ahol ugyanazt a jelszót használták az email címnél is. Magyarul jóvá tudták hagyni a hackerek az email cím váltást. Ugyanakkor pénz senkinél nem tűnt el. Abból már régen hír lenne.
-
yogibear
addikt
-
veterán
válasz merqree #15367 üzenetére
Új/"Ismeretlen" eszközön az első vásárlás során újra meg kell adni a CVC számot, ez egy idén (?) bevezetett biztonsági feature.
Tehát aki bejelentkezik, az addig nem tud fizetni semmivel, amíg ki nem találja azt.[ Szerkesztve ]
Holnap országszerte 10 fok várható. Ebből 2 Budapesten, 1 Győrött, 2 Miskolcon...
-
merqree
őstag
OK, elfogadom, akkor továbbra is a kérdésem: ha nincs CVC kód, hogy lehet fizetni online nélküle?
Példa: online vásároltam tegnap délelőtt egy webshopban, a simple pay fiókba beléptem, kiválasztottam a bankkártyát, fizetés gomb, majd a bankkártya kibocsátóm banki alkalmazásban jóváhagytam a fizetést. -
yogibear
addikt
Elhiszem, már a kolléga is rámutatott, hogy lehet,
de sosem próbáltam és nem is fogom.
Ráadásul a szimpli fiók jelszava nálam nincs máshol használva, az email cím az persze máshol is, de mindig mindenhol más a jelszó...„Magyarországon analfabétizmus nincs! – Összeírva…”
-
merqree
őstag
Linkeld be kérlek, mert lehet átsiklottam felette, de hol van leírva, hogy CVC nélkül hogyan lehet online vásárolni.
Hárman azt írjátok folyamatosan, hogy nincs tárolva, és nem kell, stb stb.
De arra a kérdésemre nem kaptam választ, hogy hogyan lehet online fizetni CVC kód nélkül. -
veterán
-
hhgygy
senior tag
válasz merqree #15385 üzenetére
Payments without CVC
The CVC is not required for recurring payments or payments using a stored card. An indicator is included with these transactions so the card issuing bank is aware it’s a recurring or card-on-file transaction, and the CVC isn’t required.Röviden: a bank tudja, hogy az adott kártyát nem először használod. Első használatkor (azaz regisztrációkor) megadod, de NEM tárolják el. A második fizetési tranzakciótól ezek szerint valamiféle kódot küldenek, ami csak annyit mond, hogy ez nem első használat. Én így értelmezem.
[ Szerkesztve ]
Dell Latitude 5590 i7 8650u 16GB 512 GB NVMe SSD; POCO F3
-
-
hhgygy
senior tag
Igen, ha megszerzik az adatokat. De azokat egy másik, gyengén védett oldalon szerzik meg, és a lusta felhasználó nem variál, mindenhol ugyanazt a jelszót adja meg ugyanahhoz az email címhez, és a hackernek bingója van.
[ Szerkesztve ]
Dell Latitude 5590 i7 8650u 16GB 512 GB NVMe SSD; POCO F3
-
Addel
senior tag
Tényleg csak azokat a fiókokat törték fel, ahol az agyas simle tulaj ugyan azt a felhasználó jelszó párt használta pornó oldalakhoz is (pornhub, onlyfans) ?
-
#64638144
törölt tag
válasz István89 #15356 üzenetére
hogy pontosan milyen nem OTP felületekről lehet szó
Hát bármilyen külsős oldalról. De tényleg a legváltozatosabb. Szerintem van olyan ember, akinek ugyanaz a Simple belépési adata, amit most mondok valamit, a Penny Fangame oldalán használ. Ilyen oldalakon meg gondolhatod milyen védelem lehet. Vagy bármilyen random Kínai oldalon. És nem is gondolják, hogy bárki ehhez hozzáférhet.
Pl tegnap olyat olvastam, hogy azon örömködtek a kölkök, hogy ki tudták játszani az OTP tiltást amivel nem engedik rootolt telefonon használni a banki alkalmazást. Most erre mit lehet mondani? -
veterán
Ha google-el lép be, nem ugyanaz a jelszó, mintha a gmailbe lépne be? A belépés google-el gyakorlatilag a google-s címed és annak a jelszava. Én bár a gmail-es címemet használom, de külön regeltem anno és teljesen más jelszóval.
Amit persze tegnap kétszer meg is változtattam.
Új hozzászólás Aktív témák
- GoodSpeed: Új alaplap, vagy BIOS frissítés után beállítandók II. Secure Boot
- Suzuki topik
- Milyen egeret válasszak?
- Módosít a memória sebességének jelzésén a Microsoft
- Skoda, VW, Audi, Seat topik
- Revolut
- Vallás
- Óra topik
- Autós topik látogatók beszélgetős, offolós topikja
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen